Эксперт по автоматизации реагирования на инциденты информационной безопасности

Зарплата

От 150 000 до 200 000 ₽

Местоположение и тип занятости

Москва · Полный рабочий день

Компания

Лидирующий международный производитель высококачественной стальной продукции

Описание вакансии

Чем вы будете заниматься:

  • Реагировать на инциденты ИБ
  • Расследовать инциденты ИБ
  • Искать потенциальные следы компрометации
  • Интерпретировать собранные данные, выявлять аномальную активность, атаки, уязвимости

Мы ждем от вас:

  • Опыт администрирования ОС Windows/Unix
  • Навыки написания скриптов, либо наличие навыков достаточных для разбора чужих скриптов(bash/python/powershell)
  • Знание современных тактик и техник атакующих, основных векторов атак, их обнаружения (OWASP TOP10, CVE, MITRE ATT&CK, Cyber Kill Chain)
  • Умение анализировать журналы регистрации событий СЗИ, журналы ОС, интерпретировать собранные данные, выявлять аномальную активность, атаки, уязвимости
  • Опыт работы с любой из SIEM-системам (Splunk, MaxPatrol, QRadar, Elastic, ArcSight)
  • Будет плюсом понимание/опыт работы в промышленных сегментах
  • Английский на разговорном уровне

Бонусы

  • График Работы: 5/2 (4 дня в офисе, 1 день на удаленке), современный офис с панорамным видом. В пешей доступности от метро “Полянка” (адрес: Якиманская Набережная, 4 стр. 1)
  • Конкурентоспособный компенсационный пакет
  • ДМС, компенсация мобильной связи, предоставление служебного ноутбука
  • Возможность обучаться и развиваться
  • Возможность принять участие в интересных и сложных проектах с лучшими специалистами индустрии

Ваш отклик

Авторизуйтесь
Откликаться на вакансии могут только зарегистрированные пользователи.